Microsoft gelingt es nur selten, Windows-Updates oder Versions-Upgrades problemlos und ohne Fehler auszuliefern. Unser Ratgeber informiert über Grundsätzliches sowie die Tücken beim Support und hilft, wenn das Aktualisieren des Betriebssystems hakt.

Selbst wenn das Windows-Update auf dem eigenen PC jahrelang funktioniert hat, können ganz plötzlich Probleme auftauchen. Unter Umständen führt dies sogar dazu, dass das Betriebssystem beim ausdrücklichem Suchen nach Updates zwar „Sie sind auf dem neuesten Stand“ meldet, tatsächlich jedoch sicherheitskritische Patches fehlen. Deshalb kommt man nicht umhin, sich mit dem Windows-Support und möglichen Schwierigkeiten zu beschäftigen. Zudem ändert Microsoft ständig etwas an den Updates: Was gerade noch gültig war, ist in der nächsten Version von Windows 10 schon wieder ganz anders.

 https://www.pcwelt.de/

Der Missbrauch von KI/ML für Cyberattacken nimmt weiter sprunghaft zu. Cyber-Betrüger machen sich neuerdings wieder Social Engineering mit Deepfakes zu Nutze – denn es funktioniert. KI-generierte synthetische Realität als Betrugsmasche ist eine Cyber-Bedrohung der besonderen Art.

Laut einem Bericht des University College London vom 4. August 2020 sind Deepfakes die am meisten besorgniserregende Implementierung von KI durch Cyberkriminelle und Terroristen. Das britische Management eines deutschen Energieversorgers musste diese Lektion auf die harte Tour lernen. Ein Telefonanruf aus der Konzernzentrale wurde in der britischen Niederlassung zum Geschäftsführer durchgestellt. Es war ein Freitag am späten Nachmittag. „Hello,“ eine selbstbewusste Stimme mit starkem deutschem Akzent ertönte auf Englisch am anderen Ende der Leitung. Der Empfänger hat sein Gegenüber an der Sprechweise erkannt und ließ sofort alles stehen. Einen Anruf vom Konzernchef bekommt man nicht alle Tage.

 https://www.security-insider.de/

Microsoft reagiert schnell auf das Bootproblem bei bestimmten Windows-10-PCs. Ein Fix soll die Ursache beseitigen.

Microsoft hat schnell auf das Problem, das der Befehl ChkDsk (Check Disk) auf aktuellen Windows-10-Rechnern verursachen kann, reagiert. Wie Windowscentral berichtet , rollt Microsoft bereits einen Reparaturpatch aus. Es kann laut Windowscentral aber bis zu 24 Stunden dauern, bis der „Fix“ alle Windows-10-Rechner erreicht hat. Ein Neustart des Windows-10-PCs könnte dessen Installation beschleunigen – natürlich sollten Sie vor dem Neustart nicht(!) den Befehl ChkDsk auf dem Rechner ausführen.

 https://www.pcwelt.de/

Mit wachsender Bedrohungslage erweitern Unternehmen ihre IT-Sicherheit zunehmend durch spezialisierte Verteidigungsmechanismen zur Abwehr von strategischen und zielgerichteten Angriffen. Parallel dazu werden weiterführende Strategien zur Gefahrenabwehr entwickelt.

Doch wie gut ist die Abwehrleistung neuer Produkte im Bereich Endpoint Protection und Endpoint Detection & Response gegen APT-Angriffe? Das AV-TEST Institut gibt Einblick in neue Testverfahren zur professionellen Beurteilung solcher Lösungen. Verschärfte Bedrohungslage für Unternehmen und staatliche Institutionen. Für Unternehmen und staatliche Organisationen ist es mit der Abwehr von Massen-Malware längst nicht getan. Denn im Unterschied zu Privatnutzern droht ihnen neben der stetig steigenden Flut an Massen-Malware auch die zunehmende Gefahr taktischer Cyberangriffe. 

 https://www.av-test.org/

Die Herausforderungen für die IT-Sicherheit nehmen auch in der Pharmabranche weiter zu. Weltweit gab es bereits zahlreiche Berichte über Cyber-Angriffe, die auf Führungskräfte innerhalb der Pharmaindustrie abzielen.

Der Security-Anbieter Lookout weist in seinem Report auf gefährliche Si23cherheitslücken hin. Mobilgeräte und Cloud-Dienste haben sich auch in der Medizinbranche durchgesetzt. Um wettbewerbsfähig zu bleiben, müssen Daten auf mobilen Endgeräten im gesamten Unternehmen zugänglich sein. Doch ein einziger erfolgreicher Ransomware– oder Phishing-Angriff kann Eindringlingen Zugang zu Forschungsdaten, Formeln, geistigem Eigentum und anderen wertvollen Daten gewähren. „Mobilität und Cloud-Apps sind Produktivitätsgaranten, aber sie erhöhen auch das Angriffsrisiko“, betont das Unternehmen Lookout.

 https://www.security-insider.de/

Die US-Behörde für Cyber- und Infrastruktursicherheit (Cisa) stuft den jüngsten Hackerangriff auf amerikanische Regierungseinrichtungen als „ernste Gefahr“ ein.

Sie teilte am Donnerstag in einer Warnmitteilung mit, das Entfernen des Angreifers aus betroffenen Systemen werde sich voraussichtlich „hochkomplex“ gestalten. Der Cyberangriff dauere mindestens seit März an. Der oder die Täter hätten „Geduld, operative Sicherheit und komplexe Handwerkskunst“ bewiesen. Die US-Regierung ist zum Ziel eines breit angelegten Hacker-Angriffs geworden. Das Heimatschutzministerium in Washington bestätigte, dass es Angriffe auf mehrere Bundesbehörden gegeben habe. Einzelheiten teilte das Ministerium nicht mit.

 https://www.security-insider.de/

Eine Schwachstelle im WordPress-Plug-in Contact Form 7 gefährdet Websites. Ein Sicherheitsupdate steht zum Download bereit.

Sicherheitsforscher von Astra sind auf eine gefährliche Sicherheitslücke im weit verbreiteten WordPress-Plug-in Contact Form 7 gestoßen. Das Plug-in weist 5 Millionen aktive Installationen auf. Ob Angreifer die Sicherheitslücke derzeit ausnutzen, ist nicht bekannt. Mit Contact Form 7 können Admins von Websites Besuchern verschiedene Kontaktformulare anbieten. Aufgrund eines Fehlers im Upload-Mechanismus könnten Angreifer beliebige mit Schadcode verseuchte Dateien hochladen, führen die Sicherheitsforscher in einem Beitrag aus.

 https://www.heise.de/

Hat ein Virus Ihren Rechner infiziert und Ihr Antiviren-Tool mundtot gemacht? Mit einem Zweit-Scanner überprüfen Sie den Sicherheitsstatus Ihres Computers.

Ein Antiviren-Programm auf dem Rechner ist Standard – sei es Avira Free Antivirus , Microsoft Security Essentials oder ein anderes Tool. Ist es installiert und aktuell, wiegen sich die meisten User in Sicherheit. Doch was, wenn das Programm einen Eindringling meldet? Fast alle Antiviren-Programme bieten dann sinngemäß folgende Optionen: „Virus in Quarantäne verschieben“ oder „Virus entfernen“. Aber wird der Schädling auch wirklich restlos aus dem System ge20tilgt? Ein auf die Virenjagd spezialisiertes Programm schafft als zweite Instanz Sicherheit. 

 https://www.pcwelt.de/

Verlief das Jahr 2019 für Unternehmen und ihre IT-Security-Teams noch in halbwegs geregelten Bahnen, wurden alle Business-Continuity-Planungen durch den Lockdown ab März 2020 aus den Angeln gehoben.

Fast über Nacht wurden viele Mitarbeiter im Homeoffice zur Zweigstelle. Die Veränderungen wurden allerdings oft mit kurzfristigen, risikoreichen Lösungsansätzen bewältigt, was vor allem Cyberkriminelle freute. Zu dem Zeitpunkt zu dem dieser Beitrag verfasst wird, kann es gut sein, dass viele Arbeitnehmer seit fast 10 Monaten nicht mehr im Büro waren. Die Mitarbeiter haben sich darauf eingestellt, einen behelfsmäßigen Arbeitsplatz in der Küche, im Wohn-, Schlaf- und Gästezimmer oder im besten Fall ein Arbeitszimmer als Home Office für die tägliche Arbeit zu nutzen. 

 https://www.security-insider.de/

Facebook hat Funktionen aus Instagram und Messenger entfernt. Unter anderem sind Sticker und Polls betroffen.

Die US-Nachrichtenseite The Verge berichtet , dass Facebook bei Nutzern in Europa einige Funktionen in Messenger und Instagram vorübergehend abschalten würde. Die europäischen Nutzer würden die ganze Woche über schon entsprechende Hinweise angezeigt bekommen. Demnach sollen in Instagram zum Beispiel die Sticker nicht mehr zur Verfügung stehen. Das können wir bestätigen: Die von Instagram standardmäßig angebotenen Sticker sind in einem uns bekannten Fall nicht mehr in der Instagram-App vorhanden (nur noch einige „spezielle“ Sticker lassen sich nutzen, siehe das Bild zu dieser Meldung). Beim Facebook Messenger wiederum soll das Umfragetool nicht mehr nutzbar sein.

 https://www.pcwelt.de/